İnternet bizim müasir həyatımızın ayrılmaz bir hissəsinə çevrilib. Məlumat mübadiləsi, onlayn bankçılıq, sosial media əlaqələri və hətta dövlət təhlükəsizliyi kimi sahələrin hamısı internet üzərində qurulub. Bu rəqəmsal dünyanın təhlükəsizliyini təmin edən əsas mexanizmlərdən biri isə şifrələmə texnologiyalarıdır. Lakin, elmin sürətli inkişafı, xüsusilə də kvant kompüterlərinin yüksəlişi, bu mövcud təhlükəsizlik sistemlərinə ciddi bir təhdid yaradır. Bəs, nədir bu kvant kompüterləri və niyə hazırkı şifrələmə sistemlərimizi köhnəldə bilər? Bu məqalədə bu suallara ətraflı cavab axtaracağıq.
Kvant Kompüterləri Nədir? Əsas Fərqlər
Kvant kompüterləri, klassik kompüterlərdən tamamilə fərqli bir iş prinsipinə malikdir. Klassik kompüterlər məlumatı ‘bit’ formasında, yəni 0 və ya 1 dəyərləri ilə emal edir. Kvant kompüterləri isə ‘kvant bit’ və ya ‘kubit’ (qubit) istifadə edir. Kubitlər, kvant mexanikasının iki əsas prinsipindən faydalanır: superpozisiya (superposition) və dolaşıqlıq (entanglement).
Superpozisiya prinsipinə görə, bir kubit eyni anda həm 0, həm də 1 və ya bu ikisinin hər hansı bir kombinasiyasında ola bilər. Bu, klassik bitlərin yalnız bir vəziyyətdə ola bilməsi ilə müqayisədə hesablama gücündə böyük bir artım deməkdir. Məsələn, 2 kubit eyni anda 4 fərqli vəziyyətdə (00, 01, 10, 11) ola bilər, 3 kubit isə 8 fərqli vəziyyətdə ola bilər. Kubitlərin sayı artdıqca, eyni anda emal edilə bilən vəziyyətlərin sayı eksponensial olaraq artır (2^n, burada n kubitlərin sayıdır).
Dolaşıqlıq isə iki və ya daha çox kubitin bir-biri ilə qeyri-adi şəkildə əlaqəli olması deməkdir. Bir dolaşıq kubitin vəziyyətini ölçdüyünüz zaman, digər dolaşıq kubitin vəziyyəti dərhal müəyyən olur, onlar arasındakı məsafədən asılı olmayaraq. Bu xüsusiyyət kvant kompüterlərinə mürəkkəb hesablamaları inanılmaz dərəcədə sürətli yerinə yetirmək imkanı verir.
Bu fərqlər sayəsində kvant kompüterləri, klassik kompüterlərin həll edə bilmədiyi və ya min illər çəkə biləcəyi bəzi problemləri dəqiqələr və ya saatlar içində həll edə bilər. Bu potensial, tibb, materialşünaslıq, süni intellekt və təbii ki, informasiya təhlükəsizliyi sahələrində böyük inkişaflara yol aça bilər.
Hazırkı Şifrələmə Sistemləri Necə İşləyir?
Bugünkü internet təhlükəsizliyinin böyük bir hissəsi, riyaziyyatın iki əsas probleminə əsaslanan kriptoqrafik üsullara güvənir: böyük ədədləri sadə vuruqlara ayırmaq (faktorlama) və ya böyük bir ədədi müəyyən bir ədədə qüvvətə yüksəldərək əldə edilən nəticədən kök almaq (diskret loqarifm). Bu problemlər, klassik kompüterlər üçün həll etmək çətin, hətta qeyri-mümkündür.
Ən yaygın istifadə edilən açıq açar (public-key) kriptoqrafiya sistemlərindən biri RSA (Rivest–Shamir–Adleman) alqoritmidir. RSA, 2048 bit və ya 4096 bit kimi böyük ədədlərin sadə vuruqlarına ayrılmasının çətinliyi prinsipinə əsaslanır. Bir şəxsə məlumat göndərmək istədiyinizdə, siz o şəxsin açıq açarını istifadə edərək məlumatı şifrələyirsiniz. Yalnız o şəxsin gizli açarı bu şifrələnmiş məlumatı deşifr edə bilər. Bu sistemlər, bank əməliyyatları, elektron poçt, veb-saytların təhlükəsiz əlaqəsi (HTTPS) və digər həssas məlumat mübadiləsi üçün istifadə olunur.
Digər bir mühüm standart isə elliptik əyrilər kriptoqrafiyasıdır (ECC – Elliptic Curve Cryptography). ECC, RSA-ya nisbətən daha qısa açarlarla eyni səviyyədə təhlükəsizlik təmin edir, bu da onu mobil cihazlar və məhdud resurslara malik sistemlər üçün daha uyğun edir. ECC də diskret loqarifm probleminin çətinliyinə əsaslanır.
Bu şifrələmə üsulları, “kvant-davamlı” deyildir. Yəni, kvant kompüterləri bu riyazi problemləri həll etmək üçün xüsusi alqoritmlərə malikdir.
Şor Alqoritmi: Şifrələmənin Sonu?
1994-cü ildə riyaziyyatçı Piter Şor (Peter Shor) tərəfindən kəşf edilən Şor alqoritmi (Shor’s algorithm), kvant kompüterlərinin mövcud kriptoqrafik sistemlərini necə pozacağını açıq şəkildə göstərdi. Bu alqoritmi istifadə edən bir kvant kompüteri, klassik kompüterlərin həll etməsi qeyri-mümkün olan böyük ədədlərin sadə vuruqlarına ayırma problemini və diskret loqarifm problemini çox sürətli şəkildə həll edə bilər.
Nəticə olaraq, bir kvant kompüteri Şor alqoritmi ilə 2048-bitlik bir RSA açarını bir neçə saat ərzində qıra bilər. Bu, bu gün etibarlı hesab edilən bütün açıq açar şifrələmə sistemlərinin, o cümlədən TLS/SSL (HTTPS üçün istifadə olunur), SSH və digər əsaslı təhlükəsizlik protokollarının köhnəlmiş olacağı anlamına gəlir.
Bu, yalnız məlumatların gizliliyi üçün deyil, həm də məlumatların autentikliyini və toxunulmazlığını təmin edən rəqəmsal imzalar üçün də təhlükə yaradır. Qeyri-qanuni bir şəxs, kvant kompüterindən istifadə edərək, başqasının rəqəmsal imzasını təqlid edə və ya bir məlumatın mənbəyini saxtalaşdıra bilər.
Lov Alqoritmi: Kvant Kompüterlərinin Başqa Bir Təhlükəsi
Şor alqoritmi açıq açar kriptoqrafiyasını hədəfə alsa da, Lov alqoritmi (Grover’s algorithm) simmetrik açar (symmetric-key) şifrələməsinə, məsələn, AES (Advanced Encryption Standard) kimi üsullara təsir edə bilər. Simmetrik açar şifrələməsində, məlumatı şifrələmək və deşifr etmək üçün eyni açar istifadə olunur.
Lov alqoritmi, bir verilənlər bazasında axtarış aparmaq üçün klassik kompüterlərdən daha sürətli bir yol təklif edir. Bu alqoritmin kriptoqrafiyadakı tətbiqi isə, bir şifrələmə açarını təxmin etməyə çalışarkən, yəni ‘brute-force’ hücumunda istifadə oluna bilər. Klassik kompüterlərlə bir AES-128 açarını təxmin etmək üçün təxminən 2^128 əməliyyat lazım gəlirsə, Lov alqoritmi ilə bunu təxminən 2^64 əməliyyata endirmək mümkündür.
Bu, AES-128-in təhlükəsizliyini əhəmiyyətli dərəcədə azaldır. Lakin, AES-256 kimi daha güclü şifrələmə standartları üçün Lov alqoritminin təsiri daha azdır (təxminən 2^128 əməliyyat lazım gəlir), çünki bu səviyyədə bir hücum hələ də klassik kompüterlər üçün qeyri-mümkündür.
Buna görə, Lov alqoritmi açıq açar şifrələməsi qədər böyük bir təhdid olmasa da, simmetrik açar şifrələməsinin gücünü azaltmaq potensialına malikdir.
Kvant Sonrası Kriptoqrafiya: Gələcəyin Təhlükəsizliyi
Kvant kompüterlərinin bu potensial təhdidi, bütün dünyada kriptoqrafları və təhlükəsizlik mütəxəssislərini hərəkətə keçirib. Artıq bir çox tədqiqat qrupu və şirkət, “kvant sonrası kriptoqrafiya” (post-quantum cryptography – PQC) adlanan yeni şifrələmə üsulları üzərində işləyir. Bu üsullar, kvant kompüterləri tərəfindən həll edilməsi çətin olan fərqli riyazi problemlərə əsaslanır.
PQC-nin əsas namizədləri arasında aşağıdakılar var:
1. **Şəbəkə əsaslı kriptoqrafiya (Lattice-based cryptography):** Bu üsullar, yüksək ölçülü ‘şəbəkələrdə’ yerləşən nöqtələrin tapılmasının çətinliyinə əsaslanır. Bu, ən perspektivli PQC metodlarından biri hesab olunur.
2. **Kod əsaslı kriptoqrafiya (Code-based cryptography):** Bu üsullar, səhv düzəldən kodların (error-correcting codes) deşifr edilməsinin çətinliyinə əsaslanır.
3. **İmza əsaslı kriptoqrafiya (Signature-based cryptography):** Bu üsullar, hash funksiyaları və ya digər sadə üsullardan istifadə edərək rəqəmsal imzalar yaradır.
4. **Multivariate kriptoqrafiya (Multivariate cryptography):** Bu üsullar, çox dəyişkənli çoxhədlilərin sistemlərini həll etmənin çətinliyinə əsaslanır.
ABŞ Milli Standartlar və Texnologiya İnstitutu (NIST) kimi qurumlar, PQC standartlarını müəyyənləşdirmək və qəbul etmək üçün genişmiqyaslı layihələr həyata keçirir. Bu proses, müxtəlif namizəd alqoritmlərin qiymətləndirilməsini, test edilməsini və nəticədə standartlaşdırılmasını əhatə edir.
Bu yeni standartların tətbiqi zaman tələb edəcək. İnternet infrastrukturu, serverlər, brauzerlər, əməliyyat sistemləri və bir çox digər cihazların bu yeni protokollara uyğunlaşdırılması lazımdır. Bu keçid, xüsusilə dövlət və maliyyə qurumları üçün böyük bir layihə olacaq.
Kvant İnterneti və Kvant Kriptoqrafiyası
Kvant kompüterlərinin təhdidləri ilə yanaşı, kvant texnologiyalarının özü də təhlükəsiz rabitə üçün yeni imkanlar yaradır. Kvant rabitə (quantum communication) və xüsusilə Kvant Açar Paylama (Quantum Key Distribution – QKD) texnologiyası, məlumatı ötürmək üçün kvant mexanikasının fiziki qanunlarından istifadə edir.
QKD-də, məlumat (açarlar) fotonlar vasitəsilə ötürülür. Bu fotonların kvant vəziyyətlərini izləmək və ya dəyişdirmək, fiziki olaraq mümkünsüzdür. Əgər bir kənar dinləyici (eavesdropper) fotonları izləməyə çalışarsa, bu, fotonların kvant vəziyyətini dəyişdirəcək və məlumatı göndərən və alan tərəflər bu müdaxiləni dərhal aşkarlayacaqlar. Bu, klassik rabitə sistemlərində mümkün olmayan bir səviyyədə təhlükəsizlik təmin edir.
QKD, kvant kompüterləri tərəfindən pozula bilməz, çünki o, riyazi problemlərə deyil, fiziki qanunlara əsaslanır. Lakin, QKD-nin də öz məhdudiyyətləri var: məsafə məhdudiyyətləri, yüksək maliyyət və mövcud internet infrastrukturu ilə inteqrasiya çətinlikləri.
Buna baxmayaraq, QKD və digər kvant rabitə texnologiyaları, gələcəyin təhlükəsiz internetinin bir hissəsi ola bilər, xüsusilə yüksək təhlükəsizlik tələb edən dövlət və hərbi sistemlər üçün.
Hazırlıq Nə Vəziyyətdədir?
Kvant kompüterlərinin inkişafı sürətlə davam edir. IBM, Google, Microsoft, Intel kimi böyük texnologiya şirkətləri, həmçinin bir çox startaplar və universitetlər, daha güclü və stabil kvant kompüterləri yaratmaq üçün böyük sərmayələr qoyur. Hələlik, bu kompüterlər hələ də nisbətən kiçik və xüsusi laboratoriya şəraitində işləyir, lakin onların gücü artmaqdadır.
Mütəxəssislər, “kvant üstünlüyü” (quantum supremacy) və ya “kvant üstünlüyü” (quantum advantage) kimi mərhələlərə nail olunduğunu bildirirlər, yəni kvant kompüterlərinin müəyyən tapşırıqları klassik kompüterlərdən daha sürətli həll edə bildiyi göstərilmişdir. Lakin, bütün mövcud şifrələməni qırmaq üçün lazım olan böyük və stabil kvant kompüterlərinin hələ də bir neçə il və ya onilliklər uzaqda olduğu düşünülür.
Bu “təhdid zamanı” (threat timeline), təşkilatlara kvant sonrası həllərə keçid üçün vaxt verir. NIST kimi qurumların standartlaşdırma prosesi davam etdikcə, şirkətlər də öz sistemlərini bu yeni standartlara uyğunlaşdırmalıdır. Bu, yalnız proqram təminatı deyil, həm də aparat təminatının yenilənməsini tələb edə bilər.
Həmçinin, mövcud məlumatların qorunması da vacibdir. Kimsə bu gün toplanan və gələcəkdə deşifr edilə biləcək həssas məlumatları (məsələn, dövlət sirləri, şəxsi sağlamlıq məlumatları) yığır ola bilər. Bu, “kvanthəmiyyətli” (harvest now, decrypt later) təhlükəsi adlanır.
Nəticə
Kvant kompüterlərinin yüksəlişi, internet təhlükəsizliyi üçün ciddi bir dönüş nöqtəsidir. Hazırkı şifrələmə sistemlərimiz, kvant kompüterlərinin gücü qarşısında zəif qalacaq. Şor və Lov alqoritmləri, mövcud kriptoqrafik protokolların köhnəlmiş olacağını göstərir. Lakin, bu, bir son deyil, daha çox bir təkamül mərhələsidir.
Kvant sonrası kriptoqrafiya (PQC) sahəsində aparılan tədqiqatlar və standartlaşdırma səyləri, gələcəyin internetini kvant təhdidlərinə qarşı qorumaq üçün yeni ümidlər bəxş edir. Kvant rabitə texnologiyaları da təhlükəsizliyi daha da gücləndirə bilər. Bu keçid, zaman, sərmayə və beynəlxalq əməkdaşlıq tələb edəcək. Təşkilatlar və fərdlər bu dəyişikliklərə hazır olmalı, yeni təhlükəsizlik standartlarını qəbul etməli və rəqəmsal gələcəyimizi qorumaq üçün proaktiv addımlar atmalıdırlar. Kvant dövrü gəlir və hazırlıqlı olmaq hər zamankından daha vacibdir.
0 Comments